Beiträge

Bitfinex schreibt 400 Millionen US-Dollar für gestohlene Bitcoin (BTC) aus

2016 gelang es Hackern, etwa 120.000 Bitcoin (BTC) aus den Wallets der Bitcoin-Börse Bitfinex zu entwenden. Die Exchange gibt nicht auf und schreibt großzügige Summen für Hinweisgeber aus, die zu dem Diebesgut führen.

Das könnte sich lohnen:

Bitfinex setzt eine Belohnung für alle Personen aus, die uns mit Hackern in Verbindung bringen, die für den nicht autorisierten Transfer von fast 120.000 Bitcoin aus der Börse im August 2016 verantwortlich sind.

Dies schreibt die Bitcoin–Börse in einer Pressemitteilung vom 4. August 2020. Gemeint sind die Bitcoin (BTC), die Hacker am Morgen des 2. August 2016, also vor ziemlich genau vier Jahren, in einer Reihe von Angriffen auf die Exchange erbeutet hatten. „Nicht autorisierter Transfer“ ist dementsprechend eine euphemistische Formulierung seitens der Börsenbetreiber. Schließlich gelang es den Hackern seinerzeit knapp 120.000 BTC aus den Wallets von Bitfinex zu entwenden. Damit war der Bitfinex Hack einer der lukrativsten digitalen Bankraube in der Geschichte der Kryptowährung. Jüngste Kursbewegungen bringen den Fiatgegewert des Angriffs auf sage und schreibe 1,35 Milliarden US-Dollar.

Lassen sich die Diebe aus der Deckung locken?

Ob Bitfinex mit seiner Belohnung für Läuterung unter den Dieben sorgen kann, ist fraglich. Der Reward allerdings, fällt großzügig aus: Zahlen die Angreifer die volle Summe an Bitfinex zurück, winken ihnen mit 400 Millionen US-Dollar immerhin etwa 29 Prozent des erbeuteten Vermögens.

Die Hacker erhalten 25 Prozent des insgesamt wiedergefundenen Vermögens. Die im Rahmen dieses Angebots verfügbaren Belohnungen könnten zum aktuellen BTC-Preis bis zu 400 Millionen US-Dollar betragen, wenn alle Bitcoin vollständig zurückerstattet werden,

schreibt die Bitcoin–Börse.

Neben den Hackern richtet sich der Aufruf auch an soldirische Krypto-Freunde. Denn wer den entscheidenen Hinweis auf den Verbleib der Diebe liefert, darf sich auf fünf Prozent der verlustierten BTC freuen – immerhin 6.000 BTC oder 66 Millionen US-Dollar.

Die Hacker dürfte die Börse mit ihrem Gesuch wohl nicht erreichen. Zwar verspricht Bitfinex, die Identität der Hacker zu schützen. Diese setzen sich aber einem immensen Risiko aus, wenn sie sich aus der Deckung wagen. Man könnte sogar spekulieren, dass die Exchange zusammen mit US-Behörden einen gigantischen Honeypot aufgestellt hat und vor allem daran interessiert ist, die Diebe dingfest zu machen. Schließlich verlangt die Börse zunächst einen Nachweis, dass es sich wirklich um die Hacker handelt. Sie sollen einen Satoshi von der für den Hack verantwortlichen Bitcoin-Adresse an eine von Bitfinex genannte Adresse senden. Alleine über diese Transaktion lassen sich bereits Rückschlüsse über den Aufenthaltsort der Delinquenten ziehen – etwa über die Analyse der IP-Adresse.

Jüngst war es um den Mega-Hack ruhig geworden. Einzig 2019 erreichte uns die Nachricht, dass US-Behörden schlappe 27,7 BTC oder 0,02 Prozent aus dem Bestand der Hacker dingfest machen konnte. Mehr als ein Wermutstropfen war das nicht.

auf btc-echo lesen

Bitcoin-Betrug: Alexander Vinnik in Paris vor Gericht

Nachdem sowohl Russland als auch die USA die Auslieferung von Alexander Vinnik forderten, wird dem ehemaligen Chef der Bitcoin-Börse BTC-e zunächst in Frankreich der Prozess gemacht. Die Vorwürfe gegen Vinnik sind zahlreich.

Alexander Vinnik muss sich in Frankreich vor Gericht verantworten. Nach Angaben der französischen Nachrichtenagentur AFP ordnete ein Richter aus Paris das Verfahren gegen den ehemaligen Betreiber der Bitcoin-Börse BTC-e an. Die Anklagepunkte gegen den Russen belaufen sich demnach auf „Erpressung, erschwerte Geldwäsche, kriminelle Vereinigung und betrügerischer Zugriff auf und Veränderung von Daten in Datenverarbeitungssystemen.“

In einer der mutmaßlich größten Betrugsaffären der jüngeren Geschichte wird Vinnik nachgesagt, 300.000 Bitcoin (momentan 3,4 Milliarden US-Dollar) über seine einstige Krypto-Börse gewaschen zu haben. Nach einem diesbezüglichen Haftbefehl aus den Vereinigten Staaten war der Russe im Jahr 2017 während eines Urlaubs in Griechenland verhaftet worden. Infolge fand zwischen Washington, Moskau und Paris ein diplomatisches Tauziehen um seine Auslieferung statt. Im Januar überstellten ihn die griechischen Behörden schließlich an Frankreich.

Bitcoin-Betrüger ist international gesucht

Vinnik und seine Anwälte setzten sich in den vergangenen Jahren für seine Auslieferung nach Russland ein. Schließlich wirft ihm sein Heimatland lediglich Betrug in Höhe von 11.000 US-Dollar vor.

In den Vereinigten Staaten stehen die Dinge für den ehemaligen Bitcoin-Unternehmer hingegen deutlich schwerer. Die dortige Anklageschrift umfasst insgesamt 21 Punkte und US-Behörden erhoben bereits eine Strafe in Höhe von 110 Millionen US-Dollar gegen BTC-e. Vinnik selbst muss 12 Millionen US-Dollar blechen, ihm drohen in den USA zudem bis zu 55 Jahre Haft.

Die französischen Behörden nahmen unterdessen im Zuge der Locky-Ransomware-Attacke aus dem Jahr 2016 ihre Ermittlungen gegen Vinnik und BTC-e auf. Laut der AFP soll eine Spur von der Erpressungssoftware zu dem einstigen Betreiber der Bitcoin-Börse geführt haben. Vinnik wird nun vorgeworfen, zwischen 2016 und 2018 über 100 Franzosen betrogen zu haben. Dabei geht es um 135 Millionen Euro.   

Wie tief geht der Kaninchenbau?

Die Vorwürfe gegen Vinnik sind mit dem soeben aufgezählten Punkten noch lange nicht ausgeschöpft. Auch die Neuseeländische Polizei beschlagnahmte im Juni 90 Millionen US-Dollar aus dem Besitz des Russen. Dieser Betrag soll dem Schaden entsprechen, den Vinnik durch die Billigung von Geldwäsche auf seiner Bitcoin-Börse verursacht haben soll.

Doch damit nicht genug. Untersuchungen der Wirtschaftsprüfer von PwC ergaben, dass BTC-e von 2014 bis 2017 für die Verarbeitung von 95 Prozent aller Ransomeware-Zahlungen verantwortlich war. Vinniks Bitcoin-Börse werden zudem Verbindungen zum russischen Militärgeheimdienst GRU und der Hackergruppe Fancy Bear nachgesagt. Letztere ist etwa für die Angriffe auf die US-Demokraten während der Präsidentschaftswahl im Jahr 2016 verantwortlich.

Der mutmaßliche kriminelle Tausendsassa Vinnik soll ferner gar in den legendären Hack der Bitcoin-Börse Mt. Gox verwickelt sein. Die Geldströme führten dabei nicht nur zu BTC-e sondern scheinbar auch in Vinniks private Bitcoin-Wallet.

auf btc-echo lesen

Ransomware: Millionenangriff auf US-Reiseveranstalter CWT

Angriffe mit Ransomware werden bei Cyberkriminellen immer beliebter. Jüngstes Opfer ist der US-Reiseanbieter CWT. Der Chat zwischen Opfer und Angreifer war im Internet laut Reuters frei zugänglich.

Laut Informationen der Nachrichtenagentur Reuters ist das US-amerikanische Reiseunternehmen CWT Opfer einer Cyber-Attacke mit Ransomware geworden. Danach ist es den Angreifern offenbar gelungen, in den Besitz sensibler Unternehmensdaten zu gelangen und etwa 30.000 Computer offline zu schalten.

Die Erpresser erzwangen Reuters zufolge ein Lösegeld in Höhe von 4,5 Millionen US-Dollar in Bitcoin. Nach Eingang des Geldes sollten die sensiblen Daten wieder zugänglich sein. In der Fachsprache werden derartige Angriffe als Ransomware bezeichnet. Die Fälle häufen sich: Zuletzt ist auch der Hersteller von Navigations- und Fitnessgeräten Garmin ins Visier der Cyberkriminellen geraten. Die Online-Services von Garmin waren tagelang nicht erreichbar, so dass Millionen Sportler rund um den Globus schon fürchteten, ihre Trainingsdaten seien nun für immer verloren. Mittlerweile laufen die Services wieder eingeschränkt. Ob Garmin das Lösegeld gezahlt hat, ist derzeit noch unklar. Auch die argentinische Telecom hat einen Angriff mit Ransomware zu verkraften.

Was an dem Fall mit CWT außergewöhnlich ist: Das Unternehmen verhandelte auf einer öffentlich zugänglichen Chat-Plattform mit den Hackern über die Lösegeldübergabe. Aus diesem Chat hat Reuters auch die Höhe der Forderung entnommen. CWT selbst hat die Zahlung nicht bestätigt. 

Kundendaten von Cyber-Attacke offenbar nicht betroffen

Wir können bekanntgeben, dass unsere Systeme nach dem vorübergehenden zwangsläufigen Herunterfahren vorsorglich wieder online sind und der Vorfall nun abgeschlossen ist,

so ein Unternehmenssprecher. Noch befände sich die Untersuchung der Cyber-Attacke in einem frühen Stadium. Man könne den Kunden jedoch versichern, dass es „keinen Hinweis darauf [gibt], dass personenbezogene Reiseinformationen“ in die Hände der Kriminellen gelangt sind. Sowohl die US-amerikanischen Strafverfolgungsbehörden wie die Europäischen Datenschutzbeauftragten seien informiert worden. Laut Insiderberichten soll die Zahl der angegriffenen Computer deutlich geringer sein als die 30.000, die die Hacker genannt haben. 

Wie die Nachrichtenagentur Reuters unter Berufung auf den von ihr eingesehenen Chat weiter schreibt, forderten die Erpresser ursprünglich ein Lösegeld von 10 Millionen US-Dollar. Der verantwortliche Verhandlungspartner auf Seiten von CWT wies auf die Schäden hin, die die COVID-19-Pandemie dem Reiseunternehmen zugefügt habe. Man könne daher nur umgerechnet 4,5 Millionen US-Dollar in Bitcoin zahlen. Über eine Blockchain ließe sich nachverfolgen, dass eine von den Hackern kontrollierte Wallet am 28. Juli diese Zahlung in Höhe von 414 Bitcoin erhalten hat. 

CWT ist ein Unternehmen mit 1,5 Milliarden US-Dollar Umsatz. Auf dem deutschen Markt ist es als Organisator von Geschäftsreisen, Meetings und Events aktiv.

auf btc-echo lesen

PlusToken: Chinesische Polizei nimmt 109 Verdächtige fest

Im Fall um den PlusToken-Betrug hat es in China eine Reihe von Festnahmen gegeben. Das Ponzi-System hat Millionen von Investoren Bitcoin (BTC), Ether (ETH) und EOS im Wert von rund sechs Milliarden US-Dollar erleichtert.

Wie aus Berichten lokaler Medien hervorgeht, handelt es sich bei den festgenommen um alle 27 Hauptverdächtigen sowie 82 weitere Mitglieder des international agierenden PlusToken-Teams.

PlusToken gehört zu den ersten und schlechterdings „erfolgreichsten“ Scams in der Geschichte von Bitcoin. Zwei Millionen Menschen sind auf das Versprechen der Drahtzieher vom schnellen Geld hereingefallen. Letztere konnten dabei unter anderem mindestens 70.000 Bitcoin-Einheiten (BTC) sowie 800.000 Ether (ETH) einsammeln. Laut Angaben des chinesischen Finanznachrichten-Portals CLS beläuft sich der Schaden insgesamt auf über 40 Milliarden Yuan – umgerechnet rund 4,9 Milliarden Euro. Den mutmaßlichen Urhebern wird damit die zweifelhafte Ehre zu Teil, als erstes Krypto-Ponzi-System vom chinesischen Ministerium für Öffentliche Sicherheit hochgenommen worden zu sein.

PlusToken: Alte Masche in neuem Gewand

Das Team von PlusToken versprach, die eingezahlten Kryptowährungen – vor allem Bitcoin (BTC), Ether ETH und EOS – zu vermehren. Das sollte ein Trading Bot bewerkstelligen, für dessen Existenz es jedoch bis heute keine Belege gibt. Wenn es überhaupt zu einer Auszahlung von Dividende kam, stammte diese vom Geld neuer Kunden – um nicht zu sagen: Opfer. PlusToken war damit ein typisches Pyramidensystem, nur eben mit Krypto-Anstrich. Wie für diese Form des Betrugs üblich, setzte PlusToken auf ein ausschweifendes Referall-Programm, das Nutzer dazu verleitete, Freunde und Bekannte zu werben.

Ein Jahr lang lief der mutmaßliche Betrug weitestgehend unentdeckt. Im Juni 2019 berichteten die ersten Nutzer von ausbleibenden Zahlungen. Wenig später wurde klar, dass sich die Urheber von PlusToken mit den Kunden-Einlagen über alle Berge gemacht haben. Der Milliarden-Schaden macht PlusToken zum verheerendsten Ponzi-System der Geschichte.

Auswirkungen auf den Bitcoin-Kurs

Dank der Transparenz der Blockchain-Technologie lassen sich die Geldströme der erbeuteten Kryptowährungen nachvollziehen. Blockchain-Analysefirmen wie Chainalysis haben bereits eine Reihe von Wallets ausfindig machen können, die mit PlusToken in Verbindung stehen. Freilich waren sich auch die Drahtzieher der Transparenz der Blockchains bewusst, weshalb sie teilweise versuchten, die Krypto-Einlagen mittels Mixing zu waschen.

Seit dem entgeht kaum eine PlusToken-Transaktion den Argusaugen der Blockchain-Analysten. Entsprechend groß ist die Aufregung, wenn große Mengen Bitcoin oder Co. von PlusToken Wallets bewegt werden. Zuletzt planschte der Wal Ende Juni: EOS-Einheiten im Gegenwert von knapp 70 Millionen US-Dollar wurden von einer PlusToken Wallet auf eine unbekannte Wallet transferiert. Doch auch vorher versetzten die Geldströme des „Projekts“ die Krypto-Community immer wieder in Wallung. So gab es bei Bitcoin-Kurs-Einbrüchen schon mehrmals den Verdacht, dass der Scam dahinterstecken könnte.

auf btc-echo lesen

Cellebrite lanciert Blockchain-Schnüffetool für Bitcoin und Co.

An die gänzliche Anonymität von Bitcoin zu glauben, grenzte schon immer an Blauäugigkeit. Verliert diese Haltung im Jahr 2020 endgültig ihre Daseinsberechtigung?

Kriminelle, die für ihre Machenschaften auf die pseudo-anonyme Kryptowährung Bitcoin zurückgreifen, haben künftig einen weiteren Grund zur Sorge. Denn das auf digitale Ermittlungsarbeit spezialisierte Unternehmen Cellebrite nimmt sich künftig der Krypto-Sphäre an. Mit dem Cellebrite Crypto Tracer lancierte es am 28. Juli eine Software-Lösung für die kriminologische Untersuchung von Blockchains.

Das Bitcoin-Schnüffelprogramm des israelischen Unternehmens nutzt als technisches Fundament den CipherTrace Inspector. Dieses Krypto-Analysetool der gleichnamigen Firma kommt bereits bei der Bekämpfung von Geldwäsche zum Einsatz. Stephen Ryan, COO von CipherTrace, zeigte sich erfreut angesichts der neuen Kooperation:

Da Kriminelle zunehmend Kryptowährungen für ihre illegalen Aktivitäten nutzen, wird unsere Partnerschaft mit Cellebrite umso wichtiger sein, um die digitale Welt sicherer zu machen.

Cellebrite verspricht riesigen Blockchain-Datensatz

Der Cellebrite Crypto Tracer soll staatliche und private Ermittlungsteams zur rechtskonformen Sammlung von Beweismitteln befähigen. Die Software-Lösung liefert hierzu einen Datensatz, der aus 522 Millionen Bezugspunkten besteht. Er speist sich gleichermaßen aus privaten und öffentlichen Quellen und gibt Ermittlern Einblick in die gesamte „Lebensspanne“ einer Zahlung mit Bitcoin und Co.

Das Tool erlaubt jedoch mehr als die bloße Nachverfolgung von Transaktionen. Denn es umfasst ebenfalls weitläufige Funktionen für die Bewertung von Risiken. Verdächtige Bitcoin-Adressen können derart markiert und Interaktionen zwischen verschiedenen Konten visuell hervorgehoben werden.

Beworben wird der Crypto Tracer für die Aufklärung einer Vielzahl von Bitcoin-bezogener Straftaten. Mit dabei sind neben den Dauerbrennern Terrorismus und Geldwäsche auch Drogen- und Menschenhandel sowie Waffengeschäfte und Ransomware-Angriffe.

Cellebrite verspricht zudem, dass ihr Blockchain Tool auch für Bitcoin-Laien verwendbar sei. Das Unternehmen bietet ferner ermittlungstechnische Krypto-Schulungen sowie einen eigenen Untersuchungsservice.

Auge des Gesetzes richtet sich auf Bitcoin

Dass Ermittlungsdienste die Blockchains ins Visier nehmen, dürfte indes nichts Neues sein. Bilden Sorgen um Geldwäsche und Terrorfinanzierung doch feste Tagesordnungspunkte bei jeder Diskussion um die Regulierung von Kryptowährungen. Die internationale Financial Action Task Force (FATF) verabschiedete hierzu bereits im vergangenen Jahr deutliche Richtlinien. Studien zeigen unterdessen, dass jährlich kriminelle Aktivitäten im Umfang von 76 Milliarden US-Dollar durch Bitcoin finanziert werden. Laut den Blockchain-Analysten von Chainalysis befinden sich fast eine Million BTC in krimineller Hand.

Folglich ist denkbar, dass die Markteinführung von Cellebrite Crypto Tracer und vergleichbaren Schnüffeltools dazu beiträgt, regulatorische Bedenken zu zerstreuen. Eine verbesserte Überwachung würde der Bitcoin-Adaption in diesem Sinne zu Gute kommen.

Die Lösungen von Cellebrite und CipherTrace sind im Übrigen nicht die einzigen Analysetools. Die Bitcoin-Börse Coinbase entwickelte mit Coinbase Analytics beispielsweise ebenfalls ein Programm für die Blockchain-Analyse. Seit kurzem hat der Secret Service darauf Zugriff.

auf btc-echo lesen

Daten-Leck bei Ledger: Eine MIllionen Kundendaten entwendet

Das in Frankreich ansässige Hardware Wallet-Unternehmen Ledger erlitt einen schweren Hackerangriff in seiner Marketing- und E-Commerce-Datenbank. Hacker erschlichen sich Kundeninformationen von mindestens einer Millionen Nutzern.

Hacker erschlichen sich Kontakt- und Auftragsdaten einer Millionen Kunden des größten Hardware-Wallet-Anbieters. Die Firma bestätigte, dass von dem Daten-Leck keine Zahlungsinformationen und Krypto-Gelder betroffen waren. Betroffene Kunden seien nun per E-Mail benachrichtigt worden, so Ledger, das heute morgen in einem Blog-Beitrag die Einzelheiten bekannt machte. Datenleaks gehören leider bereits zum Alltag in der Krypto-Welt. Diesmal halte sich der Schaden wohl noch in Grenzen.

Leck existiert bereits seit Wochen

Betroffene Kunden seien Ledger zufolge heute per E-Mail über den Verstoß informiert worden. In einem separaten Blog-Beitrag fügte das Unternehmen hinzu, dass „ein Beauftragter der Firma über ein Bounty-Programm am 14. Juli das Daten-Leck entdeckte. Bei diesem Programm wird das Finden von Fehlern oder Schwachstellen mit Geld belohnt. Ledger bestätigte außerdem, dass das Daten-Leck bereits seit 25. Juni existierte. So hatten Dritte mit einem API-Schlüssel Zugriff auf die Marketing- und E-Commerce-Datenbank. Das Unternehmen deaktivierte den Schlüssel inzwischen.

Eine Millionen Daten erschlichen

Hacker gelang es, auf etwa eine Millionen E-Mails und Kundendaten zuzuggreifen . Zahlungsinformationen, Anmeldedaten (Passwörter) oder Krypto-Fonds seien von dem Hack allerdings nicht betroffen, so das Unternehmen. Die Datenverletzung habe weder eine Verbindung noch Auswirkungen auf Hardware-Wallets und die Ledger Live-Anwendung.

Das Unternehmen twitterte vor zwei Stunden, dass die „Krypto-Guthaben [der Benutzer] sicher und nicht in Gefahr“ seien.

In dem Blog-Beitrag äußert sich Ledger zu den Vorfällen wie folgt:

Es handelte sich ausschließlich um Kontakt- und Bestelldaten. Dabei handelt es sich meist um die E-Mail-Adressen von etwa 1 Millionen unserer Kunden. Im Anschluss an die Nachforschungen konnten wir auch feststellen, dass davon weitere Daten offengelegt wurden: Vor- und Nachname, Postanschrift, Telefonnummer und bestellte Produkte,

Werden Phishing-Attacken folgen?

Der Vorfall sei „äußerst bedauerlich“, heißt es in einem Brief von Ledgers CEO, Paul Gauthier an die Benutzer. Er warnt sie außerdem, mögliche Phishing-Versuche im Auge zu behalten. Er schreibt:

Wir nehmen den Datenschutz sehr ernst. Dank unseres Bug Bounty-Programms haben wir diese Lecks entdeckt und sofort behoben. Ungeachtet all dessen, was wir getan haben, um diese Situation zu vermeiden, entschuldigen wir uns aufrichtig für die Unannehmlichkeiten, die durch dieses Ereiginis entstehen könnten.

Die Behörde investigiert Daten-Leck

Zwei Tage, nachdem das Daten-Leck aufgedeckt wurde, wandte sich Ledger am 21. Juli an die französischen Datenschutzbehörde Commission nationale de l’informatique et des libertés oder (CNIL), um die potenziellen Schäden genau zu bewerten. Die Untersuchung durch die CNIL ist noch nicht abgeschlossen.

auf btc-echo lesen

Beliebter indischer YouTuber von Bitcoin-Betrügern gehackt

Ajey Nagar, ein populärer indischer YouTuber mit 6,7 Mio. Abonnenten, ist das jüngste Opfer einer aktuellen Bitcoin-Betrugsmasche geworden.

Dazu haben die Betrüger den Zweitkanals des YouTubers gehackt, der unter dem Namen CarryisLive läuft. Hier streamt Nagar wie er mit Promis und anderen YouTubern Videospiele spielt.

Die Hacker haben auf dem Kanal dann zwei betrügerische Werbevideos online gestellt, in denen Adressen zu Bitcoin-Wallets zu sehen waren. Die Betrüger forderten die Zuschauer dann auf, Bitcoin an die jeweiligen Adressen zu schicken, wofür sie im Gegenzug den doppelten Betrag zurückerstattet bekämen. In einem der Videos war unter anderem ein Bild von Tesla und SpaceX Geschäftsführer Elon Musk zu sehen, der angeblich in die Bitcoin-Schenkung an die Zuschauer involviert wäre.

Bei Redaktionsschluss hat Ajey Nagar bestätigt, dass er durch die Mithilfe von YouTube inzwischen die Kontrolle über seinen Kanal zurückerhalten hat.

Tweet

Quelle: Ajey Nagar Twitter Post  

Dies ist nicht das erste Mal, dass Betrüger versuchen, eine vermeintliche Bitcoin-Schenkung über YouTube zu bewerben. Wie Cointelegraph zuvor berichtet hatte, konnten Betrüger mit einer solchen Fake-Schenkung sogar knapp 150.000 US-Dollar erbeuten, indem sie behaupteten, gehackte Kanäle würden zu einer Schenkung durch Elon Musk gehören. Eine ähnliche Masche wurde zuletzt auch mit der Kryptowährung VeChain versucht. Die Rechtsabteilung von YouTube ist derweil der Auffassung, dass ihre Plattform nicht für die entstanden Schäden aus Krypto-Betrugsmaschen verantwortlich ist.

auf cointelegraph lesen

MakerDAO: Wie ein geschicktes Botnetzwerk Ethereum-Investoren um einen Millionenbetrag erleichtert hat

Weitere Details über die Leerkäufe von CDPs (Collateralized Debt Positions) im MakerDAO-Umfeld zeigen die mangelnde Sicherheitsinfrastruktur des DeFi-Sektors. Wie ein Botnetz 8,3 Millionen US-Dollar an DeFi Collateral entwenden konnte.

8,3 Millionen US-Dollar. So beziffert ein neues Arbeitspapier der Blockchain-Analysefirma Blocknative die Höhe der Dai-Leerverkäufe, die Bots im Zuge des Krypto-Crashs vom 12. März dieses Jahres tätigen konnten. Nun kommen weitere Details über den Schwarzen Donnerstag ans Licht.

So soll das Datum für die Leerkäufe von Angreifern bewusst gewählt worden sein. Wie Blocknative schreibt, schien der Zeitpunkt denkbar günstig, da der Ethereum Mempool im Zuge des Kurssturzes völlig ausgelastet war. So konnten spezielle Trading Bots den liquidierten MakerDAO-Collateral quasi umsonst kassieren – indem sie die Gebote mit hohen Transaktionsgebühren ausstatteten und so die Konkurrenz ausstachen.

Der rasche Kurssturz führte zu einer anhaltenden Überlastung des Ethereum-Mempools […]. Eine negative Folge dieses Engpasses waren Leerkäufe für liquidierte MakerDAO-CDPs [CDP steht für Collateralized Debt Position und beschreibt eine Art Pfand für DeFi-Schuldverschreibungen, Anm. d. Red].

Das schreibt Blocknative in seinem Bericht.

Schwarzer Donnerstag: Die Ethereum Blockchain gerät ins Taumeln

Die Kausalkette, die DeFi-Investoren über acht Millionen US-Dollar kostete, lässt sich grob so rekonstruieren: Nachdem sich der ETH-Kurs am 12. März von 194 US-Dollar auf 110 US-Dollar fast halbierte, war der Mempool kurzzeitig völlig ausgelastet. Mit einem Kursverlust von 43 Prozent war der Schwarze Donnerstag damit einer der schwärzesten (beziehungsweise rotesten) Tage in der Geschichte der Smart-Contract-Plattform.

ETH-Kurs im Zeitraum zwischen dem 9. Februar und dem 18. März 2020. Quelle BTC-ECHO.

Diese Auslastung des Mempools (dabei handelt es sich zum die Registry, in der unbestätigte Transaktionen landen) führte zu einem ruckartigen Anstieg der Transaktionsgebühren. Dies wieder verhinderte, dass die Auktionen für liquidierte Dai-Positionen erwartungsgemäß abliefen.

In anderen Worten: Die Liquidation der CDPs verstopfte den Mempool derart, dass der Handel mit selbigen kaum noch funktionierte. Normalerweise sorgen sogenannte Keeper Bots für faire Auktionen auf der ETH-Blockchain und setzen automatisierte Gegenangebote zu Leerkäufen (zero bids).

Kampf der Blockchain Bots

Nicht so am 12. März. Denn die Verstopfung des Mempools verhinderte ein Platzieren von Gegenangeboten durch die Keeper Bots. Der Marktplatz für MAKER-Liquidierung war de facto ausgesetzt und Leerkäufe konnten Dai zum Nulltarif ergattern.

Als jedoch die Miner aufgrund von Netzwerküberlastung und Mempool-Komprimierung Transaktionen mit einer ungewöhnlich hohen Rate abwarfen, wurden viele Keeper-Transaktionen durch festgefahrene Transaktionen nachteilig beeinflusst und somit bei der erfolgreichen Platzierung von Gegengeboten bei der CDP-Abwicklungsauktion in der Blockchain verzögert.

Blocknative-Bericht

Doch damit nicht genug. Offensichtlich waren die Angreifer derart gut auf den Schwarzen Donnerstag vorbereitet, dass sie auf die Hilfe von sogenannten Hammerbots setzen konnten. Dabei handelt es sich um Bots, die den Mempool absichtlich mit Transaktionen verstopfen. Dem Inhalt des Papers zufolge nahmen die Hammerbots dabei so viel Platz im Mempool in Anspruch, dass konkurrierende Transaktionen (eben die der Keeper Bots) ausgebootet wurden.

Zudem verhinderte die Mempool-Verstopfung, dass Trader ihren Collateral rasch nachfüllen konnten. Schließlich war ein Großteil der DeFi-Positionen aufgrund des ETH-Kurstaumelns deutlich undercollateralized – und wurden daher überhaupt erst liquidiert.

Ist Maker noch zu retten?

Der ganze Zwischenfall ist für Maker äußerst peinlich. Obwohl man das Vorgehen der Angreifer durchaus als durchdacht bezeichnen kann, offenbart es doch Lücken in der Sicherheitsinfrastruktur der DeFi-Plattform. Das Vertrauen der Anleger könnte Schaden erlitten haben.

Ob MakerDAO und der USD-Stable-Coin Dai (der während der Kurskapriolen übrigens zeitweise bei 1,12 US-Dollar handelte) noch zu retten ist, werden die nächsten Schritte von Maker entscheiden. Das Unternehmen hat bereits angekündigt den Zeitraum, während dem Keeper Bots Auktionsgebote platzieren können, von zehn Minuten auf sechs Stunden zu erhöhen. Damit dürften die Möglichkeiten für Leerkäufe deutlich zurückgehen.

Zunächst muss sich das Unternehmen indes vor Gericht verantworten.

auf btc-echo lesen

Apple-Mitbegründer Wozniak verklagt Youtube wegen Bitcoin Scam

Nach Ripple hat nun auch Steve Wozniak eine Klage gegen Youtube und Google eingereicht. Die Videoplattform habe zu wenig gegen Bitcoin Giveaway Scams unternommen, die Bildmaterial des Apple-Mitbegründers verwenden. Youtube sieht sich in solchen Fällen indessen nicht in der Verantwortung.

Apple vs. Google? Auch wenn dabei keine grundsätzlichen Meinungsverschiedenheiten zwischen den beiden Tech-Giganten ausgetragen werden, hat der Apple-Mitbegründer Steve Wozniak dennoch Klage gegen YouTube und dessen Mutterkonzern eingereicht. Hintergrund der Anzeige vom 22. Juli sind Bitcoin Giveaway Scams auf der Videoplattform, die Bildmaterial von Wozniak und anderen Prominenten benutzten.

Aus einer Pressemeldung der kalifornischen Anwaltskanzlei Cotchett, Pitre & McCarthy geht hervor, dass YouTube aus Sicht von Wozniak zu wenig gegen die Scammer unternommen habe. Diese kaperten reichweitenstarke YouTube-Accounts und nutzten Bilder und Videos von Prominenten wie Wozniak, Elon Musk und Bill Gates, um einen vermeintlichen Bitcoin Giveaway zu bewerben. Die Betrüger behaupteten, dass jeder, der ihnen Kryptowährungen schickt, die doppelte Menge zurückerhalten würde. In Wahrheit kam indessen nichts zurück.

Neben Wozniak klagen 17 weitere Individuen, die den Scammern zum Opfer fielen. Die Kläger stammen aus Europa, Asien und Nordamerika. Die entstandenen Schäden liegen laut Brian Danitz, Partner bei der Anwaltskanzlei, im zweistelligen Millionen-US-Dollar-Bereich.

Ließ die Videoplattform den Bitcoin Scam gewähren?

Nach Angaben von Cotchett, Pitre & McCarthy, sollen YouTube und Google wiederholte Anfragen zur Löschung der Videos ignoriert haben. Demnach profitierte die Videoplattform stattdessen durch geschaltete Werbeanzeigen von den betrügerischen Aufnahmen. Wozniaks Ruf soll derart in den Schmutz gezogen worden sein.

Der Apple-Mittbegründer äußerte weiterhin seinen Missmut darüber, dass YouTube einzig auf einen Algorithmus zu setzen scheint, anstatt eine spezielle Software für die Bekämpfung derartiger Fälle einzusetzen. Er sagte:

Wenn ein Verbrechen begangen wird, MUSS man in der Lage sein, Menschen zu erreichen, die in der Lage sind, es zu stoppen. Welcher Mensch würde Beiträge wie diese sehen und sie nicht sofort als kriminell verbieten?

Danitz gab ferner an, dass die Bitcoin Giveaway Scams auf YouTube unterdessen weitergehen würden.

Youtube sieht keine Schuld

Bereits im April hatten Ripple (XRP) und ihr CEO Brad Garlinghouse eine ähnliche Klage gegen Googles Videoplattform vorgebracht. Auch dabei ging es um einen Scam, der auf Bildaufnahmen von Garlinghouse zurück griff, um Leuten ihre XRPs aus den Tauschen zu ziehen. Ähnlich wie Wozniak argumentierte auch Garlinghouse, dass ein schnelleres Eingreifen von YouTube finanzielle Schäden und Rufverlust verhindert hätte.

YouTube selbst stellte am 21. Juli indessen einen Antrag, dass die Ripple-Klage als rechtswidrig zurückgewiesen werden soll. Denn laut geltendem US-Recht sei die Videoplattform nicht für die Inhalte von Dritten verantwortlich. Ob sie auch im Fall von Wozniak eine ähnliche Strategie fährt, bleibt abzuwarten. Denn während die Klage von Ripple vor einem US-Bundesgericht verhandelt wird, erstattete Wozniak in Kalifornien Anzeige.

auf btc-echo lesen

Twitter: Messenger liefert Details zum Hacker-Angriff

Twitter liefert Neuigkeiten zum Angriff auf die Accounts vieler Prominenter und Unternehmen vom 15. Juli. In 36 Fällen bestand Zugriff auf die Inbox.

Es gibt Neuigkeiten zum Angriff auf die Accounts vieler Prominenter und großer Unternehmen vom 15. Juli. Wie Twitter auf der eigenen Support-Seite schreibt, sind die Hacker offenbar in 36 Fällen in das Postfach mit direkten Nachrichten (DM) der Accounts eingedrungen. Auch der Twitter-Account der US-amerikanischen Krypto-Nachrichtenseite CoinDesk war betroffen. 

Insgesamt galt der Angriff 130 Twitter-Accounts. Wie eine von Twitter eingeleitete Untersuchung dieses Vorfalls nun ergebn hat, konnten die Angreifer in 36 Fällen auf das Postfach mit Direktnachrichten zugreifen. Dazu zählt auch die Inbox eines niederländischen Abgeordneten. Auch der Ex-Präsident Barack Obama sowie der frühere Vizepräsident Joe Biden zählen zu den Opfern des Angriffs. Laut eines Updates, das Twitter am Mittwoch lieferte, war die Inbox von Obama und Biden jedoch nicht betroffen.

Für die Geschädigten wie CoinDesk bedeutet die Situation, dass sie aus Sicherheitsgründen immer noch nicht auf ihren Twitter-Account zugreifen können. Twitter selbst liefert auf der oben verlinkten Support-Seite regelmäßige Updates zu neuen Erkenntnissen der Attacke. Stand heute heißt es, die Angreifer seien nicht in der Lage gewesen, frühere Passwörter einzusehen. Der Zugriff auf Email-Adressen, Telefonnummern und mögliche „zusätzliche Informationen“ sei aber sehr wohl möglich.  

Wie wir in unserem Artikel vom 16. Juli berichteten, führte eine erste Spur zu zwei Bitcoin-Börsen. Die ersten Angriffe auf Twitter richteten sich auch tatsächlich gegen Kryptobörsen und -startups. Erst danach kamen die Accounts vieler prominenter Privatpersonen und Unternehmen hinzu. Es ist zweifellos einer der schädlichsten Angriffe in der 14-jährigen Geschichte des Messenger-Dienstes Twitter.

Twitter-User wurden zur Bitcoin-Zahlung aufgefordert

Bei dem Angriff sahen Millionen von Menschen dieselbe betrügerische Nachricht in den Feeds der gehackten Accounts.  Darin wurde eine Bitcoin-Zahlung angefordert und gleichzeitig mit dem Versprechen geworben, der Betrag würde verdoppelt und an eine Gruppe namens “Crypto for Health” gesendet. Wie CoinDesk unter Berufung auf den Blockchain-Experten Chainanalysis schreibt, ist der erbeutete Betrag mit gut 120.000 US-Dollar vergleichsweise gering. Gleichwohl hat das FBI gemeinsam mit anderen Behörden die Ermittlungen aufgenommen. Ebenso haben sich Datenschützer zu Wort gemeldet und den Angriff zum Anlass genommen, die Sicherheitspraktiken von Twitter in Frage zu stellen.

Derweil werden sich die betroffenen User wohl noch eine Weile gedulden müssen, bis sie ihre Accounts wieder wie gewohnt nutzen können. Twitter schreibt, man sei im direkten Kontakt und arbeite an einer möglichst schnellen Lösung.

auf btc-echo lesen